当前位置：问答库＞考研试题

一、综合题

1． 试简单说明下列协议的作用：IP 、ARP 、RARP 和ICMP 。

【答案】IP :网际协议，它是TCP/IP体系中两个最重要的协议之一，也是最重要的因特网标准协议之一，IP 使互联起来的许多计算机网络能够进行通信；

ARP :地址解析协议，将IP 地址转换成物理地址。ARP 是解决同一个局域网上的主机或路由器上的IP 地址和硬件地址的映射问题；

RARP :逆向地址解析协议，将物理地址转换成IP 地址；

ICMP :网际控制报文协议，进行差错控制和传输控制，减少分组的丢失。

2． 以太网使用的CSMA/CD协议是以争用方式接入到共享信道。这与传统的时分复用TDM 相比优缺点如何？

【答案】（1）CSMA/CD协议优点：CSMA/CD是一种动态的媒体随机接入共享信道方式，而传统的时分复用TDM 是一种静态的划分信道，所以从对信道的利用来讲，CSMA/CD是用户共享信道，更灵活，可提高信道的利用率。而TDM 则是按时隙固定分配信道，当用户没有数据要传送时，信道在该用户时隙就浪费了。对局域网来说，连入信道的是相距较近的用户，因此通常信道带宽较大，如果使用TDM 方式，用户在自己的时隙内没有数据发送的情况会更多，不利于信道的充分利用。对计算机通信来说，突发式的数据更不利于使用TDM 方式；

（2）CSMA/CD协议缺点：因为CSMA/CD是用户共享信道，所以当同时有多个用户需要使用信道时会发生碰撞，降低信道利用率，而TDM 中用户在分配的时隙中不会与别的用户发生冲突。当网络上负载较轻时，CSMA/CD协议很灵活。但网络负载很重时，TDM 效率就很高。

3． 试讨论在MPLS 域中的三种流的聚合程度：

（1）所有的分组都是流向同一个主机；

（2）所有的分组都流经同一个出口LSR ;

（3）所有的分组都具有同样的CIDR 地址。

【答案】（1）聚合粒度细，因为所有的分组流向同一个主机，所以LSR 在进行转发时，会给这些分组基本一致的标记；

（2）聚合程度稍粗些，出口LSR 要检查每一个分组的首部，以便将其分配到合适的终点； （3）这是最粗的聚合度，许多网络中的流都将聚合为同一个流，而这种聚合路径通常都在MPLS 的主干网中。

4． —个IP 分组的总长度为1420字节（固定首部长度）。现经过一个网络传输，该网络的最大传输单元MTU=532字节。问该分组应划分成几个分段？每个分段的数据字段长度、分段偏移和MF 标志值分别是多少？

【答案】除去20个字节的固定首部长度，该分组的数据部分长度为1400。由于网络的MTU=532字节，所以应划分成3个分段。

第一个分段：总长度为532字节，去掉20字节首部，所以数据部分的长度为512字节，分段偏移值=0, MF=1;

第二个分段：数据部分长度为512字节，分段偏移值=0+512/8=64, MF=1;

第三个分段：数据部分长度=

5． 试讨论Kerberos 协议的优缺点。

【答案】（1）Kerberos 协议的优点：

①安全性高，Kerberos 系统对用户的口令进行加密后作为用户的私钥，从而避免了用户的口令在网络上显示传输，使得窃听者难以在网络上取得相应的口令信息；

Kerberos ②透明性高，用户在使用过程中，仅在登录时要求输入口令，与平常的操作完全一样，

的存在对于合法用户来说是透明的；

③可扩展性好，Kerberos 为每一个服务提供认证，确保应用的安全。

（2）Kerberos 协议的缺点：

①Kerberos 服务器与用户共享的秘密是用户的口令字，服务器在回应时不验证用户的真实性，假设只有合法用户拥有口令字，如攻击者记录申请回答报文，就易形成代码本攻击；

②Kerberos 服务器与用户共享的秘密是用户的口令字，服务器在回应时不验证用户的真实性，假设只有合法用户拥有口令字，如攻击者记录申请回答报文，就易形成代码本攻击；

③AS 和TGS 是集中式管理，容易形成瓶颈，系统的性能和安全也严重依赖于AS 和TGS 的性能和安全，在AS 和TGS 前应该有访问控制，以增强AS 和TGS 的安全；

④随用户数増加，密钥管理较复杂。Kerberos 拥有每个用户的口令字的散列值，AS 与TGS 负责户间通信密钥的分配。当N 个用户想同时通信时，仍需要

6． 试将TCP/IP和OSI 的体系结构进行比较，讨论其异同之处。

（2）0SI 和TCP/IP的主要不同点如下：

①0SI 分七层，自下而上分为物理层、数据链路层、网络层、传输层、会话层、表示层和应用层，而TCP/IP分为四层，分别是网络接口层、网际层、传输层和应用层；

②0SI 层次间存在严格的调用关系，两个N 层实体的通信必须通过下一层N-1层实体，不能越级，而TCP/IP可以越过紧邻的下一层直接使用更低层次所提供的服务，因而减少了一些不必要的开销，提高了协议的效率；

分段偏移=64+512/8=128, MF=0。 个密钥。 【答案】（l ）OSI 和TCP/IP的相同点是二者均采用层次结构，都是按功能分层。

③0SI 只考虑用一种标准的公用数据网，TCP/IP更侧重于异构网的互联问题。

7． 试述资源预留协议RSVP 的工作原理。

【答案】资源预留协议RSVP 的工作原理：

RSVP 从含有“业务类别（TSpec ）”信息的发送端发送一个路径信息给目的地址。

每一个支持RSVP 的路由器沿着下行路由建立一个“路径状态表”，其中包括路径信息里先前的源地址。为了获得资源预留，接收端发送一个上行的RESV （预留请求）消息。RESV 消息里有“请求类别（Rspec ）”，表明所要求的综合服务类型，还有一个“过滤器类别”，表征正在为分组预留资源。路由器是靠“流的描述符”来识别每一个预留资源的。“流的描述符”即把RSpec 和过滤器类别合起来。

当每个支持RSVP 的路由器沿着上行路径接收RESV 的消息时，它采用输入控制过程证实请求，并且配置所需的资源。若请求得不到满足，路由器向接收端返回一个错误消息。若消息被接受，路由器就发送上行RESV 到下一个路由器。当最后一个路由器接收RESV ，同时接受请求的时候，它再发送一个证实消息给接收端。当发送端或接收端结束了一个RSVP 会话时，则断开连接。

8． 试述数字签名的原理。

【答案】数字签名的原理：

（1）被发送文件采用哈希算法对原始报文进行运算，得到一个固定长度的数字串，作为报文摘要，不同的报文得到的报文摘要各异，但是对相同的报文它的报文摘要却是唯一的；

（2）发送方生成报文的报文摘要，用自己的私钥对摘要进行加密形成发送方的数字签名； （3）这个数字签名将作为报文的附件和报文一起发送给接收方；

（4）接收方首先从接收到的原始报文中用同样的算法计算出新的报文摘要，再用发送方的公钥对报文附件的数字签名进行解密，比较两个报文摘要，如果值相同，接收方就能确认该数字签名是发送方的。

9． 什么是EPON 和GPON?

【答案】EPON 即以太网无源光网络。EPON 指在链路层使用以太网协议，利用PON 的拓扑结构实现了以太网的接入。EPON 的优点是：与现有以太网的兼容性好，并且成本很低，扩展性强，管理方便。

GPON 即吉比特无源光网络。GPON 采用通用封装方法GEM , （Generic Encapsulation Metheod）可承载多业务，对各种业务类型都能够提供服务质量保证，是很有潜力的宽带光纤接入技术。

10．当计算机移动到外地时，为什么可以保留其原来的IP 地址？这时需要采取哪些措施？

【答案】移动IP 又称为移动PP 协议，是由ETF 开发的一种技术，这种技术允许计算机移动到外地时，仍然保留其原来的IP 地址。当一个节点的位置发生改变后，如果节点移动到另一个网